במציאות שאנו חיים בה כיום, עם הפרסום הרב באמצעי המדיה השונים והגישה של חברות וארגונים למידע הפרטי שלנו - פרטיות המידע היא מצרך נדיר שיש לאבטח.
המידע של הארגון, של לקוחותיו ושל עובדיו חשוף לגניבה ועל כן עליכם לפעול על מנת לצמצם איומים עתידיים ולדאוג לאבטחת המידע בארגון.
בבלוג זה אציג מספר כללים בסיסיים של המרכז הלאומי להתמודדות עם איומי סייבר אשר יאפשרו לכם לשמור על אבטחת המידע בארגון ולהתמודד עם איומים.
בעת העבודה על מחשב יש להקפיד על כמה כללים:
בבחירת סיסמה אין להשתמש ב:
בבחירת סיסמה יש להשתמש ב:
יש לשמור על הסיסמה חסויה! לא למסור לאחרים, לא להשאיר פתק עם הסיסמה במקום גלוי ולא לשמור אותן בקובץ על המחשב או לשלוח במייל!
זכרו, קובץ שנשלח בדואר אלקטרוני מגורם עוין יכול לחדור למחשב שלכם ללא ידיעתכם ומשם למערכות בארגון!
אל תחכה שהאיומים יתפסו אותך- תתפוס אותם קודם!
ההמלצות הינן פשוטות ליישום וארגון אשר ינחיל בקרב עובדיו ומנהליו את הכללים המפורטים עשוי למנוע איומי סייבר ולשמור על אבטחת המידע בארגון בצורה טובה ויעילה.
*תקן ISO 27001:2013 נקבע על ידי הארגון הבינלאומי לתקינה ונועד להטמיע, לשמר, ולשפר באופן מתמיד את אבטחת המידע בארגונים.
*תקן ISO 27799 מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני הבריאות בפרט.